พวก iframe ที่โดนเเทรกเข้ามาจะเป็นหน้าบ้างนอกจาก index เพราะขนาดรบโค้ด iframe ที่โดนเเทรกเข้ามาออกจาก index พอกด view source ก็ยังเจอโค้ดนั้นอยู่
อย่าลืมเปลี่ยนรหัส FTP ก่อนด้วยนะครับ
ถ้าไม่รู้ว่าไฟล์ไหน
index default config admin
หน้าไหนติดก็เชคหน้านั้น
ถ้าติดทุกหน้าเชค template
ถ้า template ไม่มี ก็โดนฝัง
ลองค้นด้วย http://fizscript.ishare.in.th/ ครับ แล้ว replace มือเอา เพราะหลังๆ มาไอ้พวกนี้มันไม่ได้เขียนอยู่กันแค่บรรทัดเดียว
เดี่ยวว่างๆ จะทำเป็น regular ใช้อีกที
ส่วนใหญ่จะอยู่กับ script file ครับเช่น shtml html php cgi htm et.
บางทีอาจจะยังพบอยู่เพราะ php บางครั้งจะ include มาจากหลายไฟล์ครับ